HELP FILE

Configurar o provisionamento de SCIM para o LastPass usando o Azure Active Directory

Os administradores de TI podem se beneficiar facilmente da administração segura das contas do LastPass Enterprise e LastPass Identity usando nossa integração com o Azure Active Directory. Você pode ver os requisitos da conta e depois configurar e ajustar a integração. Você também pode saber como cancelar o provisionamento de usuários e verificar as perguntas frequentes.

A integração do LastPass Enterprise ou Identity com o Azure AD oferece:

  • Configuração e implementação seguras do LastPass
  • Provisionamento automatizado de contas do usuário do LastPass
  • Cancelamento do provisionamento em tempo real das contas do usuário do LastPass
  • Sincronizando grupos para atribuir usuários às políticas e pastas compartilhadas

Requisitos de conta

A sincronização do Azure Active Directory com o LastPass exige o seguinte:

  • Uma assinatura Premium do Microsoft Azure Active Directory
  • Uma avaliação ativa ou assinatura paga do LastPass Enterprise ou uma assinatura do LastPass Identity
  • Um admin ativo do LastPass Enterprise ou do LastPass Identity (obrigatório ao ativar sua avaliação ou assinatura paga)

O terminal SCIM usado para integrar o LastPass com o Azure Active Directory não exige qualquer instalação de software.

Concluir somente as etapas do provisionamento de SCIM para o Azure Active Directory (descritas no Guia de integração do Azure Active Directory) ainda exigirá que o usuário crie e se lembre de uma senha mestre separada para efetuar login no LastPass, que é usada para criar a chave de criptografia única do cofre do LastPass.

O LastPass tem suporte a login federado com o Azure Active Directory, que permite aos usuários efetuar login no LastPass usando a conta do Azure Active Directory. Para configurar o login federado com o Azure Active Directory, consulte o artigo Configurar o login federado para o LastPass usando o Azure Active Directory.

Configuração e ajuste

Para fazer o registro e integrar sua conta do LastPass Enterprise ou LastPass Identity ao Azure Active Directory usando o provisionamento de SCIM, conclua todas as etapas do Guia de integração do Azure Active Directory (em inglês).

Cancelar provisionamento de usuários

Você pode remover um acesso da conta do LastPass de um usuário ao cancelar o provisionamento deles. No portal do Azure, você pode optar por desativar a conta (o que permitirá que a conta continue disponível para reativação) ou excluir a conta completamente (o que excluirá todos os dados armazenados). Você pode visualizar todos os usuários desativados em sua conta em UsuáriosUsuários desativados.

Desativar um usuário

  1. Efetue login no portal Azure em https://aad.portal.azure.com.
  2. Acesse Usuários no menu à esquerda e então localize e selecione o usuário desejado.
  3. Na seção Configurações, clique em Editar.
  4. Para a opção "Bloquear login", clique em Sim.
  5. Clique em Salvar quando terminar.

Configurações da Central de administração do Active Directory do Azure para bloquear login de usuário Sim ou Não

Excluir um usuário

  1. Efetue login no portal Azure em https://aad.portal.azure.com.
  2. Acesse Usuários no menu à esquerda e então localize o usuário desejado e marque a caixa à esquerda do nome para selecioná-lo.
  3. Clique em Excluir usuário.
  4. Quando solicitado, clique em Sim para confirmar.

Configurações da Central de administração do Active Directory do Azure Excluir usuário selecionado Sim ou Não

Perguntas frequentes

Os grupos no Azure AD são sincronizados com o Console de administração do LastPass?

  • Sim, você pode configurar seu Azure AD para sincronizar os grupos de usuário com o LastPass; eles aparecerão na guia Usuário do Console de administração do LastPass. A partir daí, os grupos podem ser aproveitados para atribuir políticas e pastas compartilhadas.

Posso atribuir mais de um grupo ao LastPass?

  • Sim, você pode atribuir quantos grupos personalizados quiser ao LastPass no Azure AD.

Se eu atualizar um grupo no Azure AD, as alterações são refletidas no LastPass?

  • Se você adicionar ou remover usuários em um grupo no Azure AD, a alteração será refletida no LastPass e uma conta será provisionada ou terá seu provisionamento cancelado, conforme necessário.

Os usuários podem efetuar login no LastPass com sua senha do Azure AD?

Posso optar por ter os usuários adicionados à guia Aprovação pendente no Console de administração?

  • Não, os usuários são automaticamente provisionados e aparecerão como usuários live.

Como posso testar se a integração está fazendo a sincronização corretamente?

  • Quando implantar pela primeira vez o LastPass Enterprise ou LastPass Identity com Azure AD, você pode definir um pequeno grupo de teste no Azure AD. Depois de confirmar que o provisionamento está funcionando como esperado, você pode testar adicionar e remover as pessoas do grupo de teste. Quando os testes forem concluídos com sucesso, você pode então atribuir o LastPass a todos os grupos ou a grupos específicos que usarão o LastPass.

Relacionado

Configurar o login federado para o LastPass usando o Azure Active Directory

Experiência de login federado para usuários do LastPass

Adicionar e gerenciar as políticas de admin do LastPass

Redefinir a senha mestre de um usuário (Super Admin)